| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
13/03/2010 18:18:01 (+0700) | #1 | 206815 |
sayke1987
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 13/03/2008 16:00:22
Messages: 8
Offline
|
|
hiện tại web vẩn đang bị xflash
đây là log của web em khi đang bị xflash
1:40:32 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 109
2010-03-13 11:40:32 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 281
2010-03-13 11:40:32 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 218
2010-03-13 11:40:32 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 109
2010-03-13 11:40:33 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 562
2010-03-13 11:40:33 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3371 265
2010-03-13 11:40:33 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3371 109
2010-03-13 11:40:33 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 343
2010-03-13 11:40:33 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 594 3371 343
2010-03-13 11:40:33 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3371 484
2010-03-13 11:40:33 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3371 109
2010-03-13 11:40:34 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 125
2010-03-13 11:40:34 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 140
2010-03-13 11:40:34 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 109
2010-03-13 11:40:34 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 109
2010-03-13 11:40:34 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 343
2010-03-13 11:40:35 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 2812
2010-03-13 11:40:35 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 1236 25 3372 15921
2010-03-13 11:40:35 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 1236 0 3372 16421
2010-03-13 11:40:35 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 1236 0 3372 17421
2010-03-13 11:40:35 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp - 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 400 0 64 25 687 13328
2010-03-13 11:40:35 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp - 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 400 0 64 25 687 14296
2010-03-13 11:40:35 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp - 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 400 0 64 25 687 16062
2010-03-13 11:40:35 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp - 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 400 0 64 25 687 12953
2010-03-13 11:40:35 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp - 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 400 0 64 25 687 15281
2010-03-13 11:40:35 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp - 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 400 0 64 25 687 15703
2010-03-13 11:40:35 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp - 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 400 0 64 25 687 16203
2010-03-13 11:40:35 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 125
2010-03-13 11:40:35 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 421
2010-03-13 11:40:35 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 125
2010-03-13 11:40:35 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 594 3372 296
2010-03-13 11:40:36 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 140
2010-03-13 11:40:36 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 218
2010-03-13 11:40:36 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 343
2010-03-13 11:40:36 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 187
2010-03-13 11:40:36 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 343
2010-03-13 11:40:36 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 109
2010-03-13 11:40:37 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 109
2010-03-13 11:40:37 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 343
2010-03-13 11:40:37 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 437
2010-03-13 11:40:37 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 312
2010-03-13 11:40:37 W3SVC403220716 MUDENHAT 125.234.14.59 POST /default.asp |3|ASP_0131|Disallowed_Parent_Path 80 - 113.22.124.242 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+8.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+3.0.04506.30;+AskTB5.6) - http://demo.turbohost.com.au/1/share.swf muchienbinh.com 500 0 0 619 3372 312
anh chị nào có lòng tốt check dùm e ai dang xflash e
thank các anh chị nhiều |
|
|
 |
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
15/03/2010 11:48:17 (+0700) | #2 | 206938 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
Thì tôi, PXMMRF, là một trong những "thủ phạm" (hay như cách gọi của bạn là "kẻ") đang Flash DDoS vào trang web http://muchienbinh.com của bạn đây.
Điểm đăc biệt của quá trình Flash DDoS là hầu hết các "thủ phạm" là những người "phạm tội " một cách bất tự giác. Họ đang dùng máy tính hay server của chính họ để chuyển cấp tập các dòng dữ liệu về server của nạn nhân mà nói chung không biết gì về điều họ đang làm. Họ bị hacker lợi dụng.
Trường hợp tôi thì có hơi khác đôi chút. Vì tôi phải truy cập, kiểm tra trang web cài đặt các công cụ Flash DDoS (chủ nhân của trang web này mới chính là, đúng là thủ phạm), để tìm ra các biện pháp nào đó giúp bạn khắc phục, nên trong quá trình kiểm tra này, máy tính của tôi , dĩ nhiên, cũng DDoS vào server http://muchienbinh.com.
HVA là người đầu tiên tại Việt nam và có lẽ đầu tiên trên TG chịu các tấn công DDoS dùng công cụ Flash DDoS. Thủ phạm cài đặt Flash DDoS tool là một hay vài thành viên BQT của một trang web của Nhật, đặt tại Nhật.
Sau này nhiều hacker Việt nam học theo cách Flash DDoS của Nhật nói trên (gọi như vậy cho tiện gọi), tổ chức đánh phá các trang web Việt nam, trong đó chủ yếu là do cạnh tranh kinh doanh thiếu lành mạnh.
Có một website của giáo dân Việt nam tại TP Hồ chí Minh (Thiên chúa) cũng bị tấn công Flash DDoS. (Tool tấn công website giống hệt như Tool đang được dùng để tấn công muchienbinh.com). Lý do website giáo dân Việt nam bị tấn công là do BQT website này cho phép một số thành viên sử dung quốc kỳ (cờ đỏ sao vàng) làm icon-biểu tượng của mình. Tool tấn công website đặt trên một website do 1 người Mỹ (gốc Việt) làm chủ và webserver cũng đặt tại Mỹ . Chủ trang web- thủ phạm đòi hỏi các thành viên website giáo dân phải hạ quốc kỳ xuống, mới thôi DDoS.
Vì Admin của website giáo dân này có nhờ tôi tư vấn cho việc chông Flash DDoS, nên tôi có cơ hôi làm việc với anh ta một thời gian dài, tận tình giúp anh ấy và thử nghiệm rất nhiều phương thức phòng chống thấy hiệu quả và có lúc chưa thấy hiệu quả. Tôi thấy chưa đến lúc để "báo cáo' các phương thức này, vì vài lý do. Chỉ có thể nói là cuôc đấu trí quyết liệt giữa người bị DDoS và kẻ Flash DDoS, thì phần thắng thuộc về người kiên nhẫn hơn và thông minh-sáng tạo hơn.
Cách thức tấn công- khủng bố nảo cũng có một số nhược điểm, có khi còn là nhược điểm "chết người"
Gần đây các trang web mà người ta gọi là "đi lề bên trái" cũng đang bị tấn công DDoS tơi bời. Trong đó có lẽ đa phần là các cuôc tấn công Flash DDoS, hay Flash DDoS cải tiến (vì tôi không theo rõi, ngâm cứu về chuyện này)
Nhưng có lẽ, thưc tế đến nay chưa thấy một cuôc tấn công Flash DDoS nào vào các websites lai tinh vi và advanced như cuôc tấn công DDoS vào HVA trước đây, từ một website Nhật.
Tôi xin bắt đầu phân tích cuôc tấn công Flash DDoS vào muchienbinh.com và từ đó đề ra hay gợi ý cách khắc phục hay giúp giảm bớt tác hại .... (còn tiếp)
|
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
15/03/2010 14:33:55 (+0700) | #3 | 206953 |
![[Avatar]](/hvaonline/images/avatar/8473446b734702b73ac2972b7bbf7bf7.jpg "[Avatar]")
|
Phó Hồng Tuyết
Member
|
|
0 |
|
|
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
|
|
lâu lắm rồi, tưởng xflash đi vào dĩ vãng.
giờ lại thấy. Đúng là ....
PXMMRF
có thể bật mí một chút cách phòng và chống xflash trên windows không. Thật sự tôi đang rất quan tâm vì trên windows tôi chưa biết.
|
|
| "Một người thành công không có ý nghĩ đổ thừa thất bại do ...." |
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 05:22:13 (+0700) | #4 | 207026 |
sayke1987
Member
|
|
0 |
|
|
Joined: 13/03/2008 16:00:22
Messages: 8
Offline
|
|
thank! anh Admin
host nó xflash e là host free nên hết banwidth rồi
nên giờ e cũng được yên thân ko bị xflash nữa nhưng mà không biết nó có tạo cái khác để xflash tiếp ko ^_^
vân rất mong anh chia sẽ để làm bài học cho sau này
e thấy trên internet ko thấy chống xflash hoặc ddos áp dụng cho window mà chỉ cho apache không ah asp và aspx thì bó tay luôn ^_^ |
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 07:49:39 (+0700) | #5 | 207034 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
sayke1987 wrote:
thank! anh Admin
host nó xflash e là host free nên hết banwidth rồi
nên giờ e cũng được yên thân ko bị xflash nữa nhưng mà không biết nó có tạo cái khác để xflash tiếp ko ^_^
vân rất mong anh chia sẽ để làm bài học cho sau này
e thấy trên internet ko thấy chống xflash hoặc ddos áp dụng cho window mà chỉ cho apache không ah asp và aspx thì bó tay luôn ^_^
Đúng như vậy. Ngoai ra sau khi check kỹ website tổ chức tấn công bạn, tôi còn thấy:
- Hacker tạo và sử dung một subdomain để thiết lâp một website, cài đặt một DDoS Flash Tool. Ngoài hệ điều hành, trình quản lý web (Apache 2.2.13) và một vài thứ khác (như SSL-nhưng chưa kích hoạt).. thì chẳng có gì cả, trong htdocs của Apache thì gẩn như rỗng. Kiểu dùng DDoS để promote một website mà mình vừa tạo ra thật là buồn cười, là dùng "con dao hai lưỡi".
- Apache có thể cài trên nền Windows và chạy tốt. Ngoài ra, cách thức phòng chống mà tôi sẽ nêu ra, không phụ thuộc nhiều vào OS (hệ điều hành) hay trình quản lý web.
-Trong một hệ thống, Apache (hay trình quản lý web khác) là một trong những khâu yếu nhất, rất dễ tổn thương, khi hệ thống bị DDoS. Nhưng trước hết phải kể đến hay phải kể cả đến PHP nữa. Vì PHP là "người tiếp đón đầu tiên" dòng packet DDoS-request để rồi chuyển yêu cầu truy vấn đến Apache (hay trình quản lý web khác).
Thật hay khi bạn đã hồi âm. Nếu không tôi có lẽ không viết tiếp nữa, vỉ viết để trả lời ai đây?. Dù rằng bài tôi viết tiếp có thể có đôi chút ích lợi cho các bạn khác.
|
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 08:58:13 (+0700) | #6 | 207037 |
![[Avatar]](/hvaonline/images/avatar/0ad68c3c92a171334f4137d14787da3b.jpg "[Avatar]")
|
vikjava
Elite Member
|
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
Hi anh PXMMRF !
Đang chờ học hỏi những kiến thức bổ ích từ anh 
Dựa vào file log trên làm thế nào để anh xác định đươc website tổ chức tấn công, công cụ DDos Flash . Làm sao a có thể xác định đươc hacker tạo và sử dụng một subdomain ...
Đối với một hoạt động DDos vào môt dịch vụ nào đó như website, mail .... thì đối với người quản trị, trình tự xứ lý công việc như thế nào a ?
Em đọc loạt ký sự ddos hva hàng ngày, không nắm và hiểu hết, chủ yếu là học cách xác định vấn đề và xử ly vấn đề .
|
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 09:21:20 (+0700) | #7 | 207038 |
![[Avatar]](/hvaonline/images/avatar/9cdc17ff5429bca28072d15613791e02.jpg "[Avatar]")
|
Ikut3
Elite Member
|
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
hello bác PXM & anh Vik
Em đoán bác PXM dựa vào cái link này đê xác định công cụ DDoS XFlash
Code:
http://demo.turbohost.com.au/1/share.swf
Có phải bác PXM download về (lúc nó còn đang có giá trị) và decomplie ra để làm mẫu so sánh với các tool DDoS x-flash khác không ạ
|
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 09:22:57 (+0700) | #8 | 207040 |
|
Phó Hồng Tuyết
Member
|
|
0 |
|
|
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
|
|
PXMMRF wrote:
sayke1987 wrote:
thank! anh Admin
host nó xflash e là host free nên hết banwidth rồi
nên giờ e cũng được yên thân ko bị xflash nữa nhưng mà không biết nó có tạo cái khác để xflash tiếp ko ^_^
vân rất mong anh chia sẽ để làm bài học cho sau này
e thấy trên internet ko thấy chống xflash hoặc ddos áp dụng cho window mà chỉ cho apache không ah asp và aspx thì bó tay luôn ^_^
Đúng như vậy. Ngoai ra sau khi check kỹ website tổ chức tấn công bạn, tôi còn thấy:
- Hacker tạo và sử dung một subdomain để thiết lâp một website, cài đặt một DDoS Flash Tool. Ngoài hệ điều hành, trình quản lý web (Apache 2.2.13) và một vài thứ khác (như SSL-nhưng chưa kích hoạt).. thì chẳng có gì cả, trong htdocs của Apache thì gẩn như rỗng. Kiểu dùng DDoS để promote một website mà mình vừa tạo ra thật là buồn cười, là dùng "con dao hai lưỡi".
- Apache có thể cài trên nền Windows và chạy tốt. Ngoài ra, cách thức phòng chống mà tôi sẽ nêu ra, không phụ thuộc nhiều vào OS (hệ điều hành) hay trình quản lý web.
-Trong một hệ thống, Apache (hay trình quản lý web khác) là một trong những khâu yếu nhất, rất dễ tổn thương, khi hệ thống bị DDoS. Nhưng trước hết phải kể đến hay phải kể cả đến PHP nữa. Vì PHP là "người tiếp đón đầu tiên" dòng packet DDoS-request để rồi chuyển yêu cầu truy vấn đến Apache (hay trình quản lý web khác).
Thật hay khi bạn đã hồi âm. Nếu không tôi có lẽ không viết tiếp nữa, vỉ viết để trả lời ai đây?. Dù rằng bài tôi viết tiếp có thể có đôi chút ích lợi cho các bạn khác.
Theo như bạn nói và mình hiểu nôm na ở đây bạn đang nói đến Application khi nhận một DDoS-request và điểm mấu chốt của bạn có phải là ở đây ?
cho mình một vài điểm bắt đầu về cách bạn chống xflash. |
|
| "Một người thành công không có ý nghĩ đổ thừa thất bại do ...." |
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 09:28:16 (+0700) | #9 | 207041 |
nakamuraquy
Member
|
|
0 |
|
|
Joined: 25/08/2009 02:35:20
Messages: 6
Offline
|
|
quả là thiên tài!!! quá giỏi
- Cho em biết nguyên lý nó hoạt động như thế nào không anh!!!theo anh nói như vậy là chính người trong nhà mình hại nhau!!mình phòng chống như thế nào vậy anh!!em đang làm 1 web bán hàng bằng php,chay trên IIS,dùng ISA bảo vệ!!vậy có nguy hiểm không anh!!!
xin cảm ơn anh trước |
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 09:34:01 (+0700) | #10 | 207043 |
sayke1987
Member
|
|
0 |
|
|
Joined: 13/03/2008 16:00:22
Messages: 8
Offline
|
|
giờ em đã chuyển qua dùng apache rồi không dùng IIS nữa
nhưng tìm hoài trên internet không thấy mod_evasive dùng cho window
mod này có hổ trợ window không vậy mấy anh
P/s: em gặp vần đề này: khi bi ddos hoặc xflash thì log của web lên cao lắm gần 1gb trong 1 ngày vậy có cách nào để mình giới hạn cho nó về khoản 100mb sẽ tự động tạo 1 cái log khác không để dể kiểm tra hơn
hiện tại e đang dùng homeserver vì nhà có FTTH ^_^ mà nghe nhiều người nói dùng host trên mạng ngon hơn bảo mật hơn còn dùng homserver thì do mình cùi bắp quá dể bị ăn hiếp
Thank! |
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 15:22:41 (+0700) | #11 | 207068 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
Tôi xin viết tiếp bài viết.
1- Hacker (thủ phạm DDoS vào trang muchienbinh.com) thiết lập một website sử dung tên miền là demo.turbohost.com.au. Đây là một subdomain (tên miền phụ, tên miền con) của domain turbohost.com.au. Việc thiết lập được một subdomain chứng tỏ người thiết lập có quyền quản lý, chỉnh sửa (renew) domain chính "turbohost.com.au".
Thường khi đăng ký mua một domain, người mua-quản lý domain có quyền thiết lập các subdomain, có trường hợp công ty cung cấp domain cho phép thiết lập tới 10 subdomain. (Cũng có khả năng công ty có website là Turbohost.com.au thiết lập một website-webserver tên miền là demo.turbohost.com.au để làm một số thử nghiệm nào đó và hacker [người Việt làm trong công ty] tranh thủ dùng nó cài vào một tool để thử DDoS chơi.
2- Website "demo.turbohost.com.au" có static IP là 119.148.64.197. IP này nằm trong dãy đia chỉ IP 119.148.64.0 - 119.148.79.255 (Netname là "HOSTNETWORKS"), do công ty Host Networks, Brisbane, Queensland, Australia quản lý.
Website chính "turbohost.com.au' có IP là 119.148.64.194. Công ty quản lý website-webserver "turbohost.com.au' và "demo.turbohost.com.au" tên là Jet Computers (Australia) đã thuê các dedicated servers từ công ty Host Networks nói trên.
Cần chú ý là các domain website của công ty Jet Computers đều do các nameservers của chính công ty này quản lý (resolved):
Name Server 1: ns1.turbohost.com.au
Name Server IP: 119.148.64.194
Name Server 2: ns2.turbohost.com.au
Name Server IP: 119.148.64.195
Như vậy công ty Jet Computers cũng không phải là công ty nhỏ.
Sự hiểu kỹ về nơi, đơn vị, công ty cài đặt DDoS tool là một việc rất cần thiết, giúp ta tìm ra đối sách chống DDoS phù hợp
3- Hacker cài đặt một DDoS Flash Tool trên website- webserver "demo.turbohost.com.au" tại directory: http://demo.turbohost.com.au/1/share.swf
Đây là hình DDoS Flash Tool tôi captured ngày 14-3-2010 tại đia chỉ nói trên:
[img]http://pxm.no-ip.org/DDoS_Flash_muchienbinh(1).jpg[/img]
DDoS Shockwave Flash file (tool) này giống hệt như tool đã sử dụng để DDoS vào trang web giáo dân TP HCM mà tôi nói ở trên. Shockwave Flash file này đươc encrypted (mã hóa) với tiện ích SWF encrypt của công ty Amayeta http://www.amayeta.com/). Mục đích của việc encryption một SWF là để cho người khác không thể decompile file này ra và đọc-xem nó, cũng như chống việc Reverse engineering. Tuy nhiên có thể hacker đã áp dụng quá trình encryption không đúng cách và/hoăc sử dung SWF encryption soft. đã lạc hậu (như ta thấy hacker dùng SWFENCRYPT ver. 3.0, trong khi soft. mới nhất của Amayeta là SWFENCRYPT ver. 6.0) nên nếu ta dùng các SWF decomplier mới nhất, tiên tiến nhất thì vẫn "mở" DDoS tool này ra, xem được nôi dung các ActionScript.
Để tấn công DDoS được vào một hay các mục tiêu đã định, DDoS Shockwave Flash file nói trên "import" data (dạng text) từ các đia chỉ sau:
[img]http://pxm.no-ip.org/DDoS_Flash_muchienbinh(2).jpg[/img]
[img]http://pxm.no-ip.org/DDoS_Flash_muchienbinh(3).jpg[/img]
4- Và mỗi lần một user hay người sử dụng internet truy cập đến trang (url) http://demo.turbohost.com.au/1/share.swf
thì lập tức máy tính của user sẽ tự phát đông một cuôc tấn công DDoS (bất tự giác) với nhịp độ khoảng 30 -120 lần truy cập một phút, đến trang chủ (trang mở đầu) của http://muchienbinh.com, tùy theo tốc độ đường truyền và cấu hình máy tính của user. Nhịp độ tấn công sẽ tăng lên tùy theo có bao nhiêu người cùng lúc truy cập đến url nói trên. Nếu là 10 người, từ các nguồn khác nhau, thì mức truy cập sẽ từ 300-1200 lần /phút. Các access request gửi từ máy user đến webserver muchienbinh.com đều là request hơp lệ, nên webserver sẽ "tiếp nhận" nó hoàn toàn, mà không loại bỏ bất cứ request nào, cho tới khi nó nhanh chóng sụp đổ...
(còn tiếp)
|
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 15:38:15 (+0700) | #12 | 207070 |
![[Avatar]](/hvaonline/images/avatar/91d97700fa9635a4fa56d1632c3e7380.jpg "[Avatar]")
|
hizit91
Member
|
|
0 |
|
|
Joined: 04/01/2009 20:29:43
Messages: 133
Offline
|
|
PXMMRF wrote:
Vì PHP là "người tiếp đón đầu tiên" dòng packet DDoS-request để rồi chuyển yêu cầu truy vấn đến Apache (hay trình quản lý web khác).
Theo hiểu biết của em thì Web server mới là bộ phận tiếp nhận đầu tiên chứ anh.
Vài lời góp ý  |
|
| Hết cấp ba, ta lên cấp bố |
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 15:54:44 (+0700) | #13 | 207073 |
|
Ikut3
Elite Member
|
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
Theo hiểu biết của em thì Web server mới là bộ phận tiếp nhận đầu tiên chứ anh.
Cái gì của web server ?
Ý bác PXM nói là khi 1 packe DDoS request thì module PHP trong web server đó sẽ nhận đầu tiên rồi chuyển yêu cầu đó đến Apache
|
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 16:05:28 (+0700) | #14 | 207075 |
|
hizit91
Member
|
|
0 |
|
|
Joined: 04/01/2009 20:29:43
Messages: 133
Offline
|
|
Ikut3 wrote:
Theo hiểu biết của em thì Web server mới là bộ phận tiếp nhận đầu tiên chứ anh.
Cái gì của web server ?
Ý bác PXM nói là khi 1 packe DDoS request thì module PHP trong web server đó sẽ nhận đầu tiên rồi chuyển yêu cầu đó đến Apache
Câu trên có vẻ Tự mâu thuẫn. |
|
| Hết cấp ba, ta lên cấp bố |
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 16:12:16 (+0700) | #15 | 207077 |
|
Ikut3
Elite Member
|
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
| Bạn chưa trả lời câu hỏi ở trên mà. Bạn nói Webserver là bộ phận tiếp nhận đầu tiên. Vậy cái gì của Webserver là bộ phận tiếp nhận đầu tiên ? - Ram à ? hay Cpu ? |
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 16:16:38 (+0700) | #16 | 207078 |
|
hizit91
Member
|
|
0 |
|
|
Joined: 04/01/2009 20:29:43
Messages: 133
Offline
|
|
Ikut3 wrote:
Bạn chưa trả lời câu hỏi ở trên mà. Bạn nói Webserver là bộ phận tiếp nhận đầu tiên. Vậy cái gì của Webserver là bộ phận tiếp nhận đầu tiên ? - Ram à ? hay Cpu ?
Câu này xin được trả lời [phỏng] : Card mạng nhận được gói tin đầu tiên [trước cả CPU, RAM]
HĐH chuyển gói tin tới Webserver, webserver sau khi áp dụng các mánh khoé nhà nghề, bèn Ồ lên một tiếng PHP thật to, thế là anh Php ập tới ... |
|
| Hết cấp ba, ta lên cấp bố |
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 16:57:38 (+0700) | #17 | 207079 |
|
Ikut3
Elite Member
|
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
@ hizit Mình chĩ nghĩ khi nói đến việc DDoS và chống DDoS thì nên xét nó theo các tầng của mô hình TCP / Ip . Mà ở đây cụ thế là chống nó từ Datalink lên tận Application
Song song đó phải tunning , optimize cho tất cả những thành phần trọng yếu như kernel (distro nào, nên chạy những module nào) – web server (apache hay IIS) – database server (MSSQL - Mysql v..v..) và web application chạy trên đó
Đọc kí sự DDoS HVA và các bài khác của các anh HVA bạn sẽ thấy điều này được đề cập hầu như là liên tục |
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 19:16:00 (+0700) | #18 | 207089 |
sayke1987
Member
|
|
0 |
|
|
Joined: 13/03/2008 16:00:22
Messages: 8
Offline
|
|
hôm trước e bị 1 trận ddos rất mới
nó ddos mà làm cho rounter của mình mất kết nối luôn cho dù mình đã tắt máy hoặc dùng trương trình firewall bock toàn bộ IP dến máy đang bị ddos thì những máy khác vẫn không vào dược mạng( ping vào rounter toàn time out) trừ khi dùng firewall của rounter deny toàn bộ kết nối vào iP của máy đang bị ddos. chỉ có một cách là rut dây mạng rồi tiềm ip đang ddos và deny bằng rounter
e đã tiềm đọc nhiều tài liệu về ddos kiểu này là gì vì nó tấn công vào rounter của e chư không tấn công để làm nghẽn đường truyền, hình như nó tấn công vào lỗi của rounter cisco thì phải
cái náy mà kết hợp với xflash thì khó mà chông nỗi vì mình không thể xác định được Ip đang tấn công disconnect rounter vì quá nhiều ip đang xflash
anh chị đã bị như vậy chưa và có biết nó là tấn công kiểu gì ko?
thank! |
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 20:26:49 (+0700) | #19 | 207105 |
|
Ikut3
Elite Member
|
|
0 |
|
|
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
|
|
Router cisco của bạn loại gì ?
P/s: Router chứ không phải rounter |
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 21:05:24 (+0700) | #20 | 207109 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
hizit91 wrote:
PXMMRF wrote:
Vì PHP là "người tiếp đón đầu tiên" dòng packet DDoS-request để rồi chuyển yêu cầu truy vấn đến Apache (hay trình quản lý web khác).
Theo hiểu biết của em thì Web server mới là bộ phận tiếp nhận đầu tiên chứ anh.
Vài lời góp ý
Các bạn tranh luận về câu tôi viết trên đây sôi nổi đấy nhỉ, điều này làm tôi rất thích thú.
Tôi xin có vài ý kiến sau đây;
1- Khi viết những danh từ hay cụm từ tiêng Anh về IT, xin các bạn chú ý đôi chút để tránh cho người khác hiểu lầm ý bạn.
"server" có hai nghĩa: (1) là máy chủ, một IT facility, (2) nhưng "server" cũng cỏn có nghĩa là một trình dịch vụ, một trình quản lý...
Nếu bạn muốn nói về một máy chủ chứa các website (hosting websites), ban phải viết là Webserver (không có khoảng trống giữa Web và server). Còn nếu bạn viết là Web server (có khoảng trống), thì dân IT profession sẽ hiểu đó là trình quản lý website(s) cài trong Webserver, như Apache hay IIS...
2- Các post trên tôi đang nói về các dòng gói tin (packet) Flash DDoS tấn công đến 1 Webserver thông thường, đó là những request hoàn toàn hợp lệ xét về cấu trúc và format. Vì vậy các request đó sẽ phải hay được đến thẵng tầng Application trong mô hình OSI của hệ thông. Tôi chưa đề cập đến việc cản chúng ở các tâng trước, như là một biện pháp phòng DDoS.(Trong thực tế tôi cũng sẽ không nghiêng quá về biện pháp này).
3. Vấn đề cần thấy rõ là khi request đến tầng application các module trong APM sẽ tiếp ứng như thế nào (APM là viết tắt từ Apache, PHP và MySQL)?
Giải thích thì khó, dài dòng và khô khan.
Xin các ban đọc đoạn này tai trang 26 của cuốn sách khá nổi tiếng của một nhóm tác giả. Các tác giả giải thích vấn đề một cách ví von, dễ hiểu và thích thú biết bao.
Tên sách: Beginning PHP5, Apache, and
MySQL ® Web Development
Tác giả: Elizabeth Naramore, Jason Gerner, Yann Le Scouarnec,
Jeremy Stolz, Michael K. Glass
Nhà XB: Copyright © 2005 by Wiley Publishing, Inc., Indianapolis, Indiana
Published simultaneously in Canada
ISBN: 0-7645-7966-5
Manufactured in the United States of America
Trang 26- Partly copied
How the Pieces of the AMP
Module Work Together
Now that you’ve learned some of the history of open source, it’s important to understand the role each of these programs (Apache, MySQL, and PHP) plays in creating your Web site.
Imagine that your dynamic Web site is a fancy restaurant. Diners come to your place, and each one wants something different and specific. They don’t worry so much about how the food is prepared, as long as it looks and tastes delicious. Unlike a buffet-type spread, where everything is laid out and your patrons simply choose from what’s available, a nice restaurant encourages patron/waiter interaction and complete customization for any specific dietary needs. Similarly, a Web site shouldn’t be a static page with little interaction from visitors; it should be a dynamic site where the visitor can choose what he or she wants to see.
In this scenario, you can characterize the three components of the AMP module as follows:
- Apache: This is your highly trained master of culinary arts, the chef. Whatever people ask for, she prepares it without complaint. She is quick, flexible, and able to prepare a multitude of different types of foods. Apache acts in much the same way as your HTTP server, parsing files and passing on the results.
- PHP: This is the waiter. He gets requests from the patron and carries them back to the kitchen with specific instructions about how the meal should be prepared.
- MySQL: This is your stockroom of ingredients (or in this case, information).
When a patron (or Web site visitor) comes to your restaurant, he or she sits down and orders a meal with specific requirements, such as a steak, well done. The waiter (PHP) takes those specific requirements back to the kitchen and passes them off to the chef (Apache). The chef then goes to the stockroom (MySQL) to retrieve the ingredients (or data) to prepare the meal and presents the final dish to the patron, exactly the way he or she ordered it.
You can choose to install one, two, or all three components of the AMP package based on your specific needs. For example, if you are responsible for providing a company-wide intranet, or hosting your own Web site, you should probably install all three. If your site is hosted by a third-party Web hosting company, however, you do not necessarily need to install all three components (or, for that matter, any of them).
Installing the three components, even if you don’t have to, enables you to develop and test your site in the comfort of your own workspace without having to upload to the file server just to test at every little step. Even if you do a lot of off-line testing, however, we highly recommend that you still perform a complete test once your site is live and running, because your settings may differ from those on your Web-hosting company’s server. Even a small difference can cause you big headaches.
Ghi chú: Tôi copy y nguyên trang sách, dù có chỗ các bác này (nhóm tác giả) có viết sai chính tả một chút chút, hoăc lỗi nhà in. Ai chả có lúc viết sai.Hì hì
|
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
16/03/2010 22:53:24 (+0700) | #21 | 207126 |
![[Avatar]](/hvaonline/images/avatar/1595af6435015c77a7149e92a551338e.jpg "[Avatar]")
|
WinDak
Researcher
|
Joined: 27/01/2002 11:15:00
Messages: 223
Offline
|
|
Em không đồng ý hoặc chưa hiểu ý tác giả theo cái ví dụ đó, mong anh giải thích thêm. Dưới đây là ý kiến của em
Apache là web server (HTTP server), là application phụ trách trực tiếp các gói tin HTTP. Nếu apache nhận diện request đến type php/phtml/... theo configuration, thì nó mới gọi module PHP ra và nhờ PHP interpret
Như vậy thì process apache.exe - window / httpd - linux sẽ tiếp nhận request đầu tiên mới chính xác.
Detail tại http://modules.apache.org/doc/API.html
Handlers, Modules, and Requests
Apache breaks down request handling into a series of steps, more or less the same way the Netscape Server API does (although this API has a few more stages than NetSite does, as hooks for stuff I thought might be useful in the future). These are:
* URI -> Filename translation
* Auth ID checking [is the user who they say they are?]
* Auth access checking [is the user authorized here?]
* Access checking other than auth
* Determining MIME type of the object requested
* "Fixups" --- there aren't any of these yet, but the phase is intended as a hook for possible extensions like SetEnv, which don't really fit well elsewhere.
* Actually sending a response back to the client.
* Logging the request
These phases are handled by looking at each of a succession of modules, looking to see if each of them has a handler for the phase, and attempting invoking it if so. The handler can typically do one of three things:
* Handle the request, and indicate that it has done so by returning the magic constant OK.
* Decline to handle the request, by returning the magic integer constant DECLINED. In this case, the server behaves in all respects as if the handler simply hadn't been there.
* Signal an error, by returning one of the HTTP error codes. This terminates normal handling of the request, although an ErrorDocument may be invoked to try to mop up, and it will be logged in any case.
Most phases are terminated by the first module that handles them; however, for logging, "fixups", and non-access authentication checking, all handlers always run (barring an error). Also, the response phase is unique in that modules may declare multiple handlers for it, via a dispatch table keyed on the MIME type of the requested object. Modules may declare a response-phase handler which can handle any request, by giving it the key */* (i.e., a wildcard MIME type specification). However, wildcard handlers are only invoked if the server has already tried and failed to find a more specific response handler for the MIME type of the requested object (either none existed, or they all declined).
|
|
| -- w~ -- |
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
17/03/2010 11:07:57 (+0700) | #22 | 207166 |
|
hizit91
Member
|
|
0 |
|
|
Joined: 04/01/2009 20:29:43
Messages: 133
Offline
|
|
Ý của tác giả ở đây là Webserver là máy chủ chứ không phải ám chỉ IIS hay Apache.
Thế nên người hứng chịu đầu tiên dòng DDoS sẽ là php.
Em chỉ [thông dịch] lại lời của tác giả, [quá trình thông dịch có thể sai]
Thân.
|
|
| Hết cấp ba, ta lên cấp bố |
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
17/03/2010 15:43:30 (+0700) | #23 | 207184 |
|
WinDak
Researcher
|
Joined: 27/01/2002 11:15:00
Messages: 223
Offline
|
|
hizit91 wrote:
Ý của tác giả ở đây là Webserver là máy chủ chứ không phải ám chỉ IIS hay Apache.
Thế nên người hứng chịu đầu tiên dòng DDoS sẽ là php.
Em chỉ [thông dịch] lại lời của tác giả, [quá trình thông dịch có thể sai]
Thân.
Tác giả ( quyển sách Beginning PHP5, Apache, and MySQL ® Web Development ) nói đến Webserver ở đoạn nào ? câu nào có từ Webserver ? |
|
| -- w~ -- |
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
17/03/2010 16:10:21 (+0700) | #24 | 207186 |
|
hizit91
Member
|
|
0 |
|
|
Joined: 04/01/2009 20:29:43
Messages: 133
Offline
|
|
WinDak wrote:
hizit91 wrote:
Ý của tác giả ở đây là Webserver là máy chủ chứ không phải ám chỉ IIS hay Apache.
Thế nên người hứng chịu đầu tiên dòng DDoS sẽ là php.
Em chỉ [thông dịch] lại lời của tác giả, [quá trình thông dịch có thể sai]
Thân.
Tác giả ( quyển sách Beginning PHP5, Apache, and MySQL ® Web Development ) nói đến Webserver ở đoạn nào ? câu nào có từ Webserver ?
, xin lỗi vì đã hiểu lầm, cứ tưởng "tác giả" là anh PXMMRF. Ý em là [Ý] của anh PXMMRF là vậy |
|
| Hết cấp ba, ta lên cấp bố |
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
18/03/2010 07:49:56 (+0700) | #25 | 207207 |
![[Avatar]](/hvaonline/images/avatar/d92ff7d9e8c02f880825d4e7a6c8263d.png "[Avatar]")
|
dungdt2
Member
|
|
0 |
|
|
Joined: 07/12/2006 11:46:52
Messages: 12
Location: www.zing.vn
Offline
|
|
| This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members. |
|
| Hiểu + Lòng tin + Lòng vị tha = Tình yêu vĩnh cửu |
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
18/03/2010 08:58:35 (+0700) | #26 | 207217 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
Cám ơn các ý kiến đóng góp của các bạn Ikut3, WinDak... và các bạn khác.
Chúng ta hãy đi sâu một chút vào chủ đề này (liên quan đến Shockwave Flash DDoS- sau đây tôi sẽ gọi nó là SWF-DDoS, hay đơn giản chỉ là F-DDoS)
Chúng ta sẽ đề cập đến các trưởng hợp dưới đây. Đó là các trường hợp mả như ta thấy là phổ biến:
1- Website bị tân công DDoS là một Website động (Dynamic web), cài nhiều Application. Website động như ta đã biết là các website mà user có thể tương tác với nôi dung của web, nghĩa là user có thể viết thêm vào các dòng chữ (text), xóa chúng đi, đưa vào các hình ảnh (images)..., điền thông tin cá nhân vào các ô trống dành riêng, phản hồi một bài viết, sử dung các công cụ truy tìm bài viết... Các Forum (như HVA forum) là những thí dụ điển hình.
Các application cài thêm vào webserver có rất nhiều loại, như các Shockwave Flash files quảng cáo, tiện ích xem video trên mạng, các tiên ích mua bán hàng hóa, trả tiền trên mạng qua Credit card..., các tiện ích theo rõi hoạt động của webserver, theo rõi user truy cập.... Các application này bổ sung thêm tính năng "động" của website.
Các website nói trên dĩ nhiên thưởng đươc cài đặt các soft. quan trọng (chúng cũng lại chính là application) như PHP, SQL hay MySQL, SSL, SSH... cũng như các Firewall (stand-alone), Antivirus program, chạy trên nền Linux hoăc Windows.
(Ghi chú: HVA forum thì không dùng PHP- nên một cái dẫn chứng trong nội dung "Thông tin phản biện" trên trang x-cafevn-db.info mới dựng lên, là sai rồi nhé)
2- Nhiều trang nổi tiếng của VN có chỉ số Alexa cao vút, đều là những dynamic web điển hình, thí dụ như trang vnexpress.net chẳng hạn. Chúng ta sẽ lấy trang vnexpress.net làm cơ bản để phân tích.
Câu hỏi đặt ra, để ta thảo luận, là:
- Khi không có người truy câp đến thì những service nào trong webserver, thí dụ webserver chứa website vnexpress.net, vẫn đang chay trong hệ thống, những services visible (có thể thấy trên Task manager hay trình tương tự chẳng hạn) và cả những hiden services?
- Khi trang web bị tấn công F-DDoS thì những System, Application services nào sẽ chạy, sẽ được kích hoạt, sự tương tác của chúng như thế nào: cái nào chạy trước, cái nào chạy sau, có trường hơp nào chúng "chà đạp" lên nhau, ngăn trở nhau làm cho hệ thống nhanh chóng bị sụp đổ không? (Như khi có tiếng nổ trên boong một tầu chở khách, các hành khách chen lấn nhau, chạy dạt về một phía boong tầu, làm cho tầu nghiêng về một phía và chìm nhanh xuống biển, thí dụ ví von như vậy cho dễ hiểu)
- Các script (phần mềm nhỏ) dùng để fix DDoS (như người ta thường gọi) nếu không được biên soạn , thử nghiệm kỹ, có góp phần làm hệ thông thêm "rối rắm' (vì chúng dễ conflict-xung đột với các services hệ thông và service của các Application) và sụp đổ nhanh hơn hay không?
- Có phải chính những script này cũng sẽ tiêu hao ít hay nhiều nguồn lưc (source) của hệ thống server, khi chúng cố gắng ngăn cản các dòng F-DDoS ồ ạt hay không? Với giả thiết rằng DDoS Fixing Script này là đươc biên soạn cẩn thận.
- Điều gì sẽ xẩy ra khi hacker "vô tình" tấn công F -DDoS hay chỉ là DDoS thông thường vào đúng lúc webserver đang backup dữ liệu, hay quan trong hơn khi Antivirus program trong hệ thống đang quét virus toàn bộ hệ thống, theo định kỳ hay theo ý muốn cùa người quản trị (On-demand virus scanning)? Khi Antivirus quét hệ thống thì CPU thường sử dung bao nhiêu phần trăm năng lưc? Khi quét vào các file lớn và "phức tạp" như các file đuôi ".cab", thì có phải có lúc CPU bị sử dung 100% hay gần 100% năng lưc hay không?
- Có phải rẳng sau khi bị DDoS dữ dội, hệ thông bị sup đổ (bị shutdown), khi hết DDoS, ta có thể khởi đông lai hệ thống dễ dàng, vì nó vẫn còn nguyên vẹn hay không?
3- Chúng ta cũng nên thấy thêm rằng chỉ cần thay nôi dung các dòng text, imported vào DDoS SWF File là hacker có thể đánh vào bất cứ url nào của website, cũng như có thể bổ sung các code phá hoai -khai thác vào nội dung DDoS request.
|
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
18/03/2010 09:52:04 (+0700) | #27 | 207222 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
nakamuraquy wrote:
quả là thiên tài!!! quá giỏi
- Cho em biết nguyên lý nó hoạt động như thế nào không anh!!!theo anh nói như vậy là chính người trong nhà mình hại nhau!!mình phòng chống như thế nào vậy anh!!em đang làm 1 web bán hàng bằng php,chay trên IIS,dùng ISA bảo vệ!!vậy có nguy hiểm không anh!!!
xin cảm ơn anh trước
Ấy chết, bạn đừng viết thế.
Theo tôi, trong HVA này chẳng có ai là "thiên tài" cả, cần khiêm tốn nghĩ như vậy. Kiến thức IT vốn rất rộng và ngày càng rông hơn. Một người chỉ có thể giỏi ở một hai lĩnh vực nào đó, còn lại thì là kém hay dốt đấy. Tôi thì lĩnh vực nào cũng thấy là mình còn kém hay dốt. Chỉ còn biết chịu khó mầy mò trong thưc tế, học hỏi anh em, kể cả mọi anh em trong HVA này mà thôi. Ai ta cũng có điểm để học.
May ra trong HVA này có những người ta có thể gọi là kỳ tài. Nhưng những người ấy phải là conmale, mrro, Z0rr0 hay một, hai bạn khác cơ. Không phải tôi |
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
18/03/2010 14:09:30 (+0700) | #28 | 207246 |
|
Phó Hồng Tuyết
Member
|
|
0 |
|
|
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
|
|
PXMMRF wrote:
Cám ơn các ý kiến đóng góp của các bạn Ikut3, WinDak... và các bạn khác.
Chúng ta hãy đi sâu một chút vào chủ đề này (liên quan đến Shockwave Flash DDoS- sau đây tôi sẽ gọi nó là SWF-DDoS, hay đơn giản chỉ là F-DDoS)
Chúng ta sẽ đề cập đến các trưởng hợp dưới đây. Đó là các trường hợp mả như ta thấy là phổ biến:
1- Website bị tân công DDoS là một Website động (Dynamic web), cài nhiều Application. Website động như ta đã biết là các website mà user có thể tương tác với nôi dung của web, nghĩa là user có thể viết thêm vào các dòng chữ (text), xóa chúng đi, đưa vào các hình ảnh (images)..., điền thông tin cá nhân vào các ô trống dành riêng, phản hồi một bài viết, sử dung các công cụ truy tìm bài viết... Các Forum (như HVA forum) là những thí dụ điển hình.
Các application cài thêm vào webserver có rất nhiều loại, như các Shockwave Flash files quảng cáo, tiện ích xem video trên mạng, các tiên ích mua bán hàng hóa, trả tiền trên mạng qua Credit card..., các tiện ích theo rõi hoạt động của webserver, theo rõi user truy cập.... Các application này bổ sung thêm tính năng "động" của website.
Các website nói trên dĩ nhiên thưởng đươc cài đặt các soft. quan trọng (chúng cũng lại chính là application) như PHP, SQL hay MySQL, SSL, SSH... cũng như các Firewall (stand-alone), Antivirus program, chạy trên nền Linux hoăc Windows.
(Ghi chú: HVA forum thì không dùng PHP- nên một cái dẫn chứng trong nội dung "Thông tin phản biện" trên trang x-cafevn-db.info mới dựng lên, là sai rồi nhé)
2- Nhiều trang nổi tiếng của VN có chỉ số Alexa cao vút, đều là những dynamic web điển hình, thí dụ như trang vnexpress.net chẳng hạn. Chúng ta sẽ lấy trang vnexpress.net làm cơ bản để phân tích.
Câu hỏi đặt ra, để ta thảo luận, là:
- Khi không có người truy câp đến thì những service nào trong webserver, thí dụ webserver chứa website vnexpress.net, vẫn đang chay trong hệ thống, những services visible (có thể thấy trên Task manager hay trình tương tự chẳng hạn) và cả những hiden services?
- Khi trang web bị tấn công F-DDoS thì những System, Application services nào sẽ chạy, sẽ được kích hoạt, sự tương tác của chúng như thế nào: cái nào chạy trước, cái nào chạy sau, có trường hơp nào chúng "chà đạp" lên nhau, ngăn trở nhau làm cho hệ thống nhanh chóng bị sụp đổ không? (Như khi có tiếng nổ trên boong một tầu chở khách, các hành khách chen lấn nhau, chạy dạt về một phía boong tầu, làm cho tầu nghiêng về một phía và chìm nhanh xuống biển, thí dụ ví von như vậy cho dễ hiểu)
- Các script (phần mềm nhỏ) dùng để fix DDoS (như người ta thường gọi) nếu không được biên soạn , thử nghiệm kỹ, có góp phần làm hệ thông thêm "rối rắm' (vì chúng dễ conflict-xung đột với các services hệ thông và service của các Application) và sụp đổ nhanh hơn hay không?
- Có phải chính những script này cũng sẽ tiêu hao ít hay nhiều nguồn lưc (source) của hệ thống server, khi chúng cố gắng ngăn cản các dòng F-DDoS ồ ạt hay không? Với giả thiết rằng DDoS Fixing Script này là đươc biên soạn cẩn thận.
- Điều gì sẽ xẩy ra khi hacker "vô tình" tấn công F -DDoS hay chỉ là DDoS thông thường vào đúng lúc webserver đang backup dữ liệu, hay quan trong hơn khi Antivirus program trong hệ thống đang quét virus toàn bộ hệ thống, theo định kỳ hay theo ý muốn cùa người quản trị (On-demand virus scanning)? Khi Antivirus quét hệ thống thì CPU thường sử dung bao nhiêu phần trăm năng lưc? Khi quét vào các file lớn và "phức tạp" như các file đuôi ".cab", thì có phải có lúc CPU bị sử dung 100% hay gần 100% năng lưc hay không?
- Có phải rẳng sau khi bị DDoS dữ dội, hệ thông bị sup đổ (bị shutdown), khi hết DDoS, ta có thể khởi đông lai hệ thống dễ dàng, vì nó vẫn còn nguyên vẹn hay không?
3- Chúng ta cũng nên thấy thêm rằng chỉ cần thay nôi dung các dòng text, imported vào DDoS SWF File là hacker có thể đánh vào bất cứ url nào của website, cũng như có thể bổ sung các code phá hoai -khai thác vào nội dung DDoS request.
Những câu hỏi của bạn đặt ra rất thực tế. Và đang chờ bài tiếp theo của bạn.
|
|
| "Một người thành công không có ý nghĩ đổ thừa thất bại do ...." |
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
18/03/2010 14:23:40 (+0700) | #29 | 207247 |
Dpm
Member
|
|
0 |
|
|
Joined: 06/04/2009 01:43:30
Messages: 85
Offline
|
|
| Cho em nói thẳng,em thấy bác PXMMRF giải thích nhiều chỗ rất khó hiểu,lủng củng và tối nghĩa thế nào ấy. |
|
|
|
|
| [Question] cần mấy anh chị HVA giúp e xác định kẻ đang xflash |
18/03/2010 15:36:06 (+0700) | #30 | 207257 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
Dpm wrote:
Cho em nói thẳng,em thấy bác PXMMRF giải thích nhiều chỗ rất khó hiểu,lủng củng và tối nghĩa thế nào ấy.
Bạn thấy chỗ nào tôi viết "khó hiểu, lủng củng và tối nghĩa "? Xin nêu rõ ra, có thể tôi cần sửa lại, nếu đúng như vậy.
Chỗ nào bạn chưa hiểu?
Hay bạn chịu khó đọc kỹ lại một lẩn nữa tất cả các bài viết trong chủ đề này đi. Có khá nhiều bài đấy. Sau đó nêu ra vài chỗ mình chưa hiểu. Rồi tôi sẽ cố giải thích một cách đơn giản, dễ hiểu hơn.
Kinh nghiệm là nếu ta chưa hiểu hết ý nghĩa của chỉ một từ, cụm từ (tiếng Anh và kể cả tiếng Việt) trong một câu, thì ta sẽ khó hiểu ý nghĩa của cả câu đấy.
Thí dụ các cụm từ này: "system services", "application services"... hay "imported vào"... muốn hiểu phải có một cơ bản vững chắc về IT. |
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận bảo mật
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")